Salam,
Şəbəkə inzibatçısı İT şöbəsinin əməkdaşının vəzifəsindən asılı olaraq, CLI modunda yerinə yetiriləcək əmrlərə məhdudiyyət qoya bilər. Bunun üçün şəbəkə inzibatçısı belə bir əməkdaşa CLI profil yaradır və bu profilə müəyyən əmrləri aid edərək məhdudiyyətli CLI modu yaradır.
1. Privileged EXEC moda şifrə təyin edin:
Router>enable
Router#configure terminal
Router(config)#enable secret 123456
2. AAA servisi aktivləşdirdirməzdən əvvəl səlahiyyəti 15 olan (privileged) istifadəçi hesabı yaratmaq lazımdır. Yoxsa, bilmədən router-a girişi blok etmək olar.
Router(config)#username admin privilege 15 secret admin123456
3. AAA servisi aktivləşdirin:
Router(config)#aaa new-model
4. Cisco CLI profili yaratmaq üçün root view moduna daxil olun:
Router#enable view
Password: 123456
Router#*Mar 1 01:11:40.583: %PARSER-6-VIEW_SWITCH: successfully set to view “root”.
5. TEST adlı CLI profili yaradın:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#parser view TEST
*Mar 1 01:12:18.255: %PARSER-6-VIEW_CREATED: view “TEST” successfully created.
6. TEST adlı profilə şifrə təyin edin:
Router(config-view)#secret 654321
7. TEST adlı profildə yerinə yetiriləcək əmrləri daxil edin:
Router(config-view)#commands exec include show version
Router(config-view)#commands exec include ping
Router(config-view)# commands exec include configure terminal
Router(config-view)#commands configure include hostname
8. Şəbəkəyə aidiyyatı olan İT şöbəsinin əməkdaşı üçün istifadəçi adı və şifrə yaradaraq, TEST adlı profilə bağlayın:
Router(config)#username notadmin view TEST secret 654321
9. NEW adlı yeni AAA ausentikasiya metodu təyin edin və ausentikasiya üçün lokal bazadan istifadəni təmin edin:
Router(config)#aaa authentication login NEW local
10. Router-a telnet əlaqə zamanı ausentikasiya metodu olaraq AAA NEW metodunu təyin edin:
Router(config)#line vty 0 4
Router(config-line)#login authentication NEW
Konfiqurasiyanı yoxlayaq.
1. Router-a telnet vasitəsilə bağlanın. Notadmin istifadəçı adı və şifrəni daxil edin:
2. CLI modu üçün yaradılmış TEST profilinə daxil olun:
3. TEST profilinə daxil etdiyimiz əmrləri yoxlayaq:
show version
ping
configure terminal
hostname
TEST profilinə daxil olmayan əmrlərin icrasına isə icazə verilmir.
show ip route
interface fastethernet 0/0
Uğurlar!
Amal
CCNA/CCNP